鸿 网 互 联 www.68idc.cn

针对微软DNS Server动态升级漏洞的解析 DNS,Server,动态升级漏洞

来源:互联网 作者:佚名 时间:2013-04-18 09:56
牛图库(niutuku.com)素材网提供DNS,Server,动态升级漏洞,,等设计素材免费下载。
针对微软DNS Server动态升级漏洞的解析内容简介:在系统设定下,大多数微软DNS服务的每个DNS记录都整合了允许非安全的动态升级的动态目录索引。这项功能能够允许远程用户创建修改和删除DNS记录。 这是基于此的几个攻击说明: + MITM 攻击:修改DNS记录。 这种攻击方式是最可靠的,同时也允许我们为许多Windows软件开发

关键词:

在系统设定下,大多数微软DNS服务的每个DNS记录都整合了允许非安全的动态升级的动态目录索引。这项功能能够允许远程用户创建修改和删除DNS记录。

这是基于此的几个攻击说明:

+ MITM 攻击:修改DNS记录。

这种攻击方式是最可靠的,同时也允许我们为许多Windows软件开发自动升级和同时修改二进制数。

+ 服务的拒绝:通过删除修改关键性的DNS记录。

+ Pharm:类似于MITM攻击,可以使许多DNS记录中毒。

DNS爱好者们就是利用那些薄弱的软件设置环节进行对DNS记录的修改。这里有些做过的例子,请大家参考:

 

 

这虽然已经不是一个新的漏洞,但是很多人还是没有发现利用它。检查惯用函数,你会发现很多新功能:

 

 

网友评论
<